потому что ты не можешь подтвердить владение IP адресом)

В отличии от Cloudflare https://1.1.1.1/

Это вот со свежим серваком второй раз такая херня, с нуля всё ставлю и хрен.

Ну что-то определенно с SSL

Ладно, пойду ковырять.

А зачем Nginx, кстати?

Нагрузка высокая, load balance нужен?

Нужно будет много приложений ставить, так проще ибо порты ограничены, раньше ведь как-то работало на старом серве. Жесть.

а, ну ок

Нужно будет много приложений ставить, так проще ибо порты ограничены, раньше ведь как-то работало на старом серве. Жесть.

Покажи конфиг NGINX связанный с SSL.

/etc/nginx/nginx.conf

server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/self-signed.conf; include snippets/ssl-params.conf; root /home/ubuntu/app; location /token { proxy_pass http://bot; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server { listen 80 default_server; listen [::]:80 default_server; server_name *.*.*.* default_server; return 301 https://$server_name$request_uri; }

server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/self-signed.conf; include snippets/ssl-params.conf; root /home/ubuntu/app; location /token { proxy_pass http://bot; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server { listen 80 default_server; listen [::]:80 default_server; server_name *.*.*.* default_server; return 301 https://$server_name$request_uri; }

Ну это не то, мея больше интересует сие: include snippets/ssl-params.conf;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; # Disable preloading HSTS for now. You can use the commented out header line that includes # the "preload" directive if you understand the implications. #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; Я вот почему-то на nginx не грешу.

У меня даже приложения не видно по netstat -tupnl, как такое может быть? ))

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; # Disable preloading HSTS for now. You can use the commented out header line that includes # the "preload" directive if you understand the implications. #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; Я вот почему-то на nginx не грешу.

Не вижу чего-то прям незаконного, но конфиг достаточно харкорный, в плане безопаности.

Местами перебор ИМХО

Может быть из-за этого

Я бы попробовал упросить и посмотрел

Да не, это вот по этой статье, она норм https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04

Да я сам в своё время писал кучу гайдов: https://krasovsky.me/it/2016/12/dual-ecdsa-rsa-certs/ https://krasovsky.me/it/2016/11/custom-nginx/ https://krasovsky.me/it/2016/07/nginx-ssl/

Но трабла скорее всего с сертификатом.

Апу не видно, вот где жесть. Апа порт не слушает.

Есть предположения что даст GDPRbot? IP и все сессии аккаунта? все сообщения отправленные?

А серт если в нём проблема, это я осилю.

это ты потом решать будешь, у тебя телеграм жалуется на сертификат

Да серт я могу ручками ему послать... если в этом проблема

Есть предположения что даст GDPRbot? IP и все сессии аккаунта? все сообщения отправленные?

Всё что требует закон, ни больше, ни меньше.

Да не, это вот по этой статье, она норм https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04

TOP

TOP

Учти, что такой сайт не будет работать на многих девайсах.

Они хоть и старые, но на проде с юзерами такое нельзя пока.

Для ботов вон норм.

А секретные чаты тоже попадут в архив?

А секретные чаты тоже попадут в архив?

Нет, лул.

Каким образом они попадут туда, если они хранятся только в устройствах.

Вот этого отведа я ждал

?

Если не веришь, скомпилируй себе свой телеграм.

И будь уверен, что твои секретые чаты никуда не отправляются.

Что с историей от Розенберга? Там говорилось про kphp и то, что есть такое дерьмо как удаление переписки (не p2p) в лс. Хммм

Я тебе больше скажу, переписка автоматом слайсится, когда переходит миллион сообщений

Условно говоря если в супергруппе 2 миллиона сообщений, то виден только последний миллион. Остальной миллион истории удаляетсяя даже с серверов Телеги

(в виду того, что у них банально нет настолько дохуя денег, чтобы хранить всё)

Условно говоря если в супергруппе 2 миллиона сообщений, то виден только последний миллион. Остальной миллион истории удаляетсяя даже с серверов Телеги

нет

Хмм, а если я могу вернуться к началу супергруппы в которой > 2M то там ничего не будет ?

нет

Последний раз когда моя супергруппа перевалила за миллион сообщений, мы больше не могли видеть первые сообщения. И чем больше писали, тем больше пропадало из начала. Может лимит увеличили.

Последний раз когда моя супергруппа перевалила за миллион сообщений, мы больше не могли видеть первые сообщения. И чем больше писали, тем больше пропадало из начала. Может лимит увеличили.

Ебать, 1м сообщений

Последний раз когда моя супергруппа перевалила за миллион сообщений, мы больше не могли видеть первые сообщения. И чем больше писали, тем больше пропадало из начала. Может лимит увеличили.

Супер группа публичная?

Ебать, 1м сообщений

Это не так много

Супер группа публичная?

Приватная

Приватная

ох

Возможно в публичных больше

Ебать, 1м сообщений

пиз**болы :)

пиз**болы :)

Лол изи

Последний раз когда моя супергруппа перевалила за миллион сообщений, мы больше не могли видеть первые сообщения. И чем больше писали, тем больше пропадало из начала. Может лимит увеличили.

я имел виду через 1 млн толко не возможно видит первые сообщение. если удалят последние сообщние можно видет первые

В пиар чатах и ни такие цифры

я имел виду через 1 млн толко не возможно видит первые сообщение. если удалят последние сообщние можно видет первые

они останутся в серверах

пиз**болы :)

Это не так много, когда группе два года и каждый день пиздят на 2-3к сообщений

они останутся в серверах

И зачем тогда этот слайс?

Это не так много, когда группе два года и каждый день пиздят на 2-3к сообщений

ну все равно нужно быть очень разговорчивым :)

Зачем это искусственное ограничение, если они всё равно всё хранят?

И зачем тогда этот слайс?

ну хз. я сам не пробовал

ну все равно нужно быть очень разговорчивым :)

Эм. 10 человек, рабочие разговоры + оффтоп. Изи.

У меня телеграмофилия

У меня с некоторыми людьми ЛС на 350к сообщений

А вы про чаты, лул

У меня с некоторыми людьми ЛС на 350к сообщений

Лол

(я не социоблядь ни разу)

У меня с некоторыми людьми ЛС на 350к сообщений

думал что я болтливый :)

А как же каналы где логи публикуются каждую сек.

А как же каналы где логи публикуются каждую сек.

Я хз какие лимиты у каналов и хз расширяли ли они их

есть код inline кнопок на nodejs? мне пример нужен

Последний раз инфа была про 1 лям. И я в этом убедился в приватной супергруппе полгода назад. Пришлось создать новую, чтобы сохранить историю.

есть код inline кнопок на nodejs? мне пример нужен

Вангую в разделе examples твоей библиотеки

Вообще очень интересно то, что лимитами можно управлять server side'oм

Вообще очень интересно то, что лимитами можно управлять server side'oм

Розенберг говорил что у них прям функция для этого есть

Надо бы проверить вброс @username253

Я не понимаю зачем просто так слайсить, если не место экономить

Сообщение байты весит

че экономить

Надо бы проверить вброс @username253

у меня нет чат где болше чем 1млн сообщение, был б пробовал

Последний раз инфа была про 1 лям. И я в этом убедился в приватной супергруппе полгода назад. Пришлось создать новую, чтобы сохранить историю.

емнип, лимит на 1 миллион убрали

Сообщение байты весит

А медиа? Заметь как упало качество картинок за плследние годы. Пашка явно начал экономить.

Последний год шакалит пиздец

Всем привет, узнать к чему относится сообщение пользователя? Нужно как то узнать предыдущее сообщение бота

Как это можно нормально реализовать?

Всем привет, узнать к чему относится сообщение пользователя? Нужно как то узнать предыдущее сообщение бота

fsm

А медиа? Заметь как упало качество картинок за плследние годы. Пашка явно начал экономить.

качество как я понемаю можно управлят с клиента

Как это можно нормально реализовать?

#fsm

Python aiogram pyTelegramBotAPI Node Telegraf #fsm

Python aiogram pyTelegramBotAPI Node Telegraf #fsm

о даже так

качество как я понемаю можно управлят с клиента

Да, конечно

Но раньше жали может коэфом 80

А ща все 95

емнип, лимит на 1 миллион убрали

не слышал чтобы убирали

А в чате есть волонтеры телеги?

А в чате есть волонтеры телеги?

Да